召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2971|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 4 b# e8 r( }5 I2 S0 E6 l) l9 X' s

# a6 z3 Y7 ~' E9 G! N* P一、启动服务" e3 V5 b0 ~8 a' Z, B
如果没有安装,可以使用yum install firewall
$ ~4 z  x1 g5 F# {4 k- ]8 \& c! r+ ~& v2 Y系统默认是已经安装了,但是没有启动& |; ]6 P# r% A6 z7 w" q# h' R
1、开机自启动
6 m9 S6 M8 T0 p5 N) tsystemctl enable firewalld4 c" x8 h' L# ~, I/ X  O* V
2、启动服务" B* M# U7 Z1 r! F$ [2 T1 U
systemctl start firewalld
6 l3 C9 Q8 ^; q7 u/ z# `7 G# j7 O二、向防火墙添加可以外部访问的端口
  t. f- [2 V: B- Sfirewall-cmd --zone=public --add-port=80/tcp --permanent
; [3 }  }) a: _2 w以下是常用的端口: E4 s' J/ A; c: _& m% u
firewall-cmd --zone=public --add-port=443/tcp --permanent% F1 x0 `" G2 H' @
firewall-cmd --zone=public --add-port=22/tcp --permanent
* Q" x* s8 f1 h! W# ~7 Y) g5 t1、如果需要添加一段端口的话,使用以下命令
- G+ X5 B! q: pfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent6 O' b, d3 Z. Z# A' ^
这儿是指添加101个端口8 x0 j/ @% ?* ^2 G8 s
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent3 H# E& [$ z( b
具体的服务名称在以下路径里有一个文件就是一个service 名称
5 Q, o" x: {% n# M& w$ L
/usr/lib/firewalld/services
6 W) R9 @) @( Z2 a5 z7 n# Z
9 ~9 A  Y, ^5 [4 G9 y
四、添加完端口之后需要让防火墙生效
0 w6 F" B9 W& g& j1、重新加载
, P4 d9 r% \7 h  m* |: _0 Q$ Bfirewall-cmd --reload
4 k7 \9 K- b/ u4 W) k  E( }2、查看当前已经开放的端口
* r  q+ @8 H% yfirewall-cmd --list-ports
- w; V# V2 Y% M* g7 t" @firewall-cmd --list-all3 f* Y2 e8 E( m2 s% e
3、删除某个不用的端口
& O$ |9 {+ e1 yfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
6 ?' q) q0 U/ G7 G0 b注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
8 b$ ~) X0 G; `; ^3 z3 K
& ^& B0 I. V$ l2 T* @

1 A! C: V* P: B. P
# {, P7 |/ H8 g  ^8 B
其他常用命令
$ h3 M* A% r/ e+ D, \
' a& V9 R& t  u3 V% {4 O3 b9 B+ q% o
0 I  j0 q+ T% F3 O* q% [3 G% D  w  F% v
  1. firewall-cmd --list-all-zones    #查看所有的zone信息7 q0 c" w' l4 @) r) B
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个; z( T! J/ ?1 q
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    : I: T% X9 M; W- C
  4. firewall-cmd --add-service=http    #暂时开放http
    7 |+ e) S/ ^3 n7 `# r, }% ~
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    5 w/ f8 L  A1 d" ]
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口  g% \! m! T( a. i- Q6 o  K
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    : Q* `/ `  b; j, s! x$ n. H; r* c  m
  8. firewall-cmd --reload   #重新加载配置
    & ?7 u$ {; j( P% b) v+ {
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

; \4 \: }6 Q8 H- b1 ?1 p' q/ Z) d, z: F9 W! \* }: ?9 P
6 ]2 _( C; @, V; v$ F& B
& ~4 O- ?: e3 @3 B, e  k0 g
% M3 J4 M( ~% I# X, O  z% K
9 z2 ~$ m( I5 ^: z1 y! i0 u# B
7 {. b. M' K% A
  P( ^+ @0 ^4 S( J  {/ i7 V

, C! \7 I8 l7 S% Y% Y& C$ C
5 @  q9 }6 k. {" `
$ Y, i; V; T% \' p# L& C: m8 g
7 T0 E7 q3 h! ]1 e- m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-3 20:02 , Processed in 0.100557 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表